卡巴斯基开放空间安全解决方案.doc

卡巴斯基开放空间安全解决方案 1 卡巴斯基 开放空间安全解决方案 2018 年 12 月 22 日 卡巴斯基开放空间安全解决方案 2 目录目录 病毒的危害及其发展动态4 1 1卡巴斯基整体反病毒方案介绍卡巴斯基整体反病毒方案介绍 .5 1.1 知名的互联网安全市场主导厂商-卡巴斯基.5 1.2 卡巴斯基反病毒技术特点6 1.3 卡巴斯基安全解决方案推荐产品.9 1.4 设计方案的宗旨17 2 2卡巴斯基开放空间安全解决方案卡巴斯基开放空间安全解决方案18 2.1 的信息网络现状：19 2.2 网络中可能遭遇到的病毒威胁分析.19 2.3 卡巴斯基开放空间安全解决方案的部署:21 3.3.具体产品部署方案：具体产品部署方案：30 3.1 管理服务器实施部署配置30 3.2 卡巴斯基反病毒软件服务端、客户端的部署32 3.3 病毒库升级方法.33 3.4 远程管理.36 3.5 附属管理服务器备份和恢复数据.37 3.6 邮件服务器保护39 3.7 网关保护.40 3.7.1 卡巴斯基反病毒邮件网关 kamg 部署配置40 4 4整体反病毒系统的特点整体反病毒系统的特点 .48 4.1 跨网段集中管理、集中分发49 4.2 全面的保护49 4.3 集中安装和管理49 4.4 反病毒威胁49 4.5 反病毒功能49 4.6 优化性能52 4.7 集中式的管理52 4.8 优异的性能保证成功的案例.53 5 5 售后服务售后服务54 5.1 完善的反病毒服务体系56 5.2 快速响应的服务中心网络57 5.3 服务内容59 6 6 培培 训训.61 培训内容61 卡巴斯基开放空间安全解决方案 3 卡巴斯基反病毒系列安全产品使用培训（非认证） .61 培训资料61 说明文档62 ppt 文档62 7 7 kasperskykaspersky lablab 卡巴斯基介绍卡巴斯基介绍.62 7.1 公司背景63 7.2 kaspersky lab开放空间安全反病毒产品特点65 7.3 kaspersky卡巴斯基开放空间安全产品线.68 卡巴斯基 administration kit 管理工具 69 卡巴斯基反病毒 for windows 文件服务器 .71 卡巴斯基反病毒 for windows 工作站 .74 卡巴斯基反病毒 for samba server .78 卡巴斯基反病毒 for linux/freebsd/openbsd 文件服务器 .80 卡巴斯基反病毒 for linux 工作站 .81 卡巴斯基 security for pdas 82 卡巴斯基反病毒 for ms isa server 84 卡巴斯基反垃圾邮件企业版 86 卡巴斯基反垃圾邮件 isp 版本 88 卡巴斯基反病毒 for lotus notes domino .89 卡巴斯基反病毒 for ms exchange 91 邮件反病毒硬件网关kaspersky anti-virus mail gateway .92 个人用户反病毒 6.0 95 附录附录 1 1 技术指标详细应答技术指标详细应答 .96 附录附录 2 2 卡巴斯基反病毒技术特点卡巴斯基反病毒技术特点.101 附录附录 3 卡巴斯基的世界顶级认证卡巴斯基的世界顶级认证 104 附录附录 4 4 卡巴斯基的主要成功案例卡巴斯基的主要成功案例.118 卡巴斯基开放空间安全解决方案 4 病毒的危害及其发展动态病毒的危害及其发展动态 病毒伴随着计算机系统一起发展了十几年，目前其形态和入侵途径已发生了 巨大的变化。目前几乎每天都有新的病毒出现在 internet 上，并且由于其借助 internet 上的信息往来，所以传播速度极快。随着计算机技术的不断发展，病毒也 变得越来越复杂和高级。最近几年，病毒的花样层出不穷，如宏病毒和变形病毒。 变形病毒每次感染新文件时都会发生变化。 据 2006 年新华网调查结果显示，计算机病毒发作造成损失的比例为 62%。浏览 器配置被修改、数据受损或丢失、系统使用受限、网络无法使用、密码被盗是计算 机病毒造成的主要破坏后果。 基于以上这些情况，为了企业的财产免受损失，大多数企业都需要选择多层的病 毒防卫体系，所谓多层病毒防卫体系，是指在企业的每个台式机上要安装台式机的 反病毒软件，在服务器上要安装基于服务器的反病毒软件，在 internet 网关上要安 装基于 internet 同关的反病毒软件，因为对企业来说，防止病毒的攻击并不是某一 个管理员的责任，而是每一个员工的责任，每一个员工都要做到个人使用的台式机 上不受病毒的感染，从而保证整个企业网不受病毒的感染。 卡巴斯基开放空间安全解决方案 5 1 1卡巴斯基整体反病毒方案介绍卡巴斯基整体反病毒方案介绍 本方案是针对的整体网络安全反病毒安全方案建议书，由全球反病 毒行业领先者卡巴斯基（中国）有限公司提供的全部产品和解决方案。 1.11.1 知名的互联网安全市场主导厂商知名的互联网安全市场主导厂商-卡巴斯基卡巴斯基 世界各地的互联网用户选择卡巴斯基实验室的反病毒、反黑客、反垃圾邮件以 及反间谍产品，因为卡巴斯基产品拥有卓越的侦测率、实时病毒分析和良好的服务。 我们提供 windows 、 linux 、 novell 解决方案，并保护常用的邮件系统。我们 的获奖产品得到了 isca 和 west coast labs 的认证。 卡巴斯基和许多软件开发商建立了密切的合作关系，使卡巴斯基的引擎得以综 合集成到其他厂商的产品之中。我们是微软公司信息安全解决方案的金牌认证伙伴， 同时也是 suse linux ready 和 red hat ready 的合作伙伴。 我们的反病毒解决方案能够保护工作站、群件系统和服务器系统以及网关。除 此之外，我们还提供集中管理工具、反垃圾邮件系统、个人防火墙和移动设备的保 护，包括 palm 操作系统、手提电脑和智能手机。 卡巴斯基开放空间安全解决方案 6 1.21.2 卡巴斯基反病毒技术特点卡巴斯基反病毒技术特点 衡量一种杀毒软件优劣或者技术性能如何主要包括衡量一种杀毒软件优劣或者技术性能如何主要包括： 查杀率：查杀率： 病毒的查杀率是衡量杀毒软件性能的最主要指标。影响病毒查杀率的关键是它 的引擎以及病毒库的大小。 病毒库的更新速度：病毒库的更新速度： 也就是对新病毒的反应速度，反应速度的快慢直接影响对新病毒的防范能力。 引擎引擎 卡巴斯基的引擎代表着业界最高水准，卡巴斯基的反病毒引擎和病毒库，一直以 其严谨的结构、彻底的查杀能力为业界称道。 卡巴斯基开放空间安全解决方案 7 病毒库的大小病毒库的大小 卡巴斯基的病毒库是病毒最全的病毒库，但是由于其独特的结构，虽然目前病 毒样本数目高达 38 万，但是却只有 10m 左右。 病毒库的更新速度：病毒库的更新速度： 即对新病毒的反应速度。病毒库的更新频率越高，系统得到的保护就越可靠。 卡巴斯基反病毒数据库常规 1 小时更新数据库，且采用增量式更新，每次更新的数 据库仅有 20kb 左右。 反病毒引擎介绍反病毒引擎介绍 直接关系到对病毒的处理效果直接关系到对病毒的处理效果 一世界第一个在反病毒数据库中使用伪指令技术一世界第一个在反病毒数据库中使用伪指令技术 所谓伪指令技术伪指令技术就是除将病毒特征码写入病毒库外，还将病毒清除方法写入病 毒库中，扫描引擎识别后可用于清除病毒。这样只需要更新病毒库而无需更新扫描 引擎就可以识别和清除新病毒，这就是卡巴斯基清除病毒能力强、无需专杀工具的 主要原因。 卡巴斯基开放空间安全解决方案 8 二第一个可扫描存档和压缩文件中病毒的软件二第一个可扫描存档和压缩文件中病毒的软件 支持多达 1200 种存档和压缩格式的扫描，是所有反病毒厂商中支持存档和压 缩格式扫描最多的。大部分厂商现在都支持的压缩格式的文件，但仍以卡巴斯基支 持的文件种类众多而独占鳌头.该技术发展到今天，卡巴斯基已经可以对 rar、zip、cab、arj 压缩格式的病毒做到包内清除。无需解包，大大节省了扫描和 处理时间。 三全球第一个集成的三全球第一个集成的 office2000office2000 反病毒系统反病毒系统 卡巴斯基的 officeguard 模块负责宏程序的执行前的监听，有效地禁止恶意宏 的执行，同时 mailchecker 嵌入到 outlook 中，对进出的邮件和邮件数据库进行保 护。有效地防止宏病毒。并且由于是嵌如到 office 系统，所以杀毒彻底响应速度快。 四全球领先的四全球领先的“i-checker” 、 “i-swift”扫描技术扫描技术 两大技术主要目的是为了提高扫描速度，针对先前扫描过却沒有更动的文件， 允许扫描程序略过，这期间是通过的资料库的总和和检查码比对，来确定操作行为 的。 i-checkeri-checker 技术针对 fat 文件系统格式。 i-swifti-swift 技术则是针对 ntfs 文件系 统，对 ntfs 数据流进行检测。 采这两种技术可以大大加快扫描速度，减少了对系统资源的占用时间。 五启发式扫描首先突破五启发式扫描首先突破 卡巴斯基在启发式扫描技术在原理上得到了突破；第二代启发式扫描技术因其 在技术原理上的突破，对未知病毒的检测率已经在 90以上。 目前，它是全世界唯一不需更新病毒定义数据库而成功地阻截了爱虫及其所有 变种病毒。 六世界上第一个用于指令解码的虚拟机技术六世界上第一个用于指令解码的虚拟机技术 虚拟机，在反病毒界也被称为通用解密器。或者说是行为判断技术，它是利用 代码在内存中构建出一个模拟的计算机环境，叫做虚拟机，所有的程序都可以在这 个虚拟机中执行，不过这种执行是被行为判断引擎控制的，它会边执行边分析程序 卡巴斯基开放空间安全解决方案 9 的行为，当发现该程序有破坏的动作时，就鉴定出该病毒，并对该程序进行相应的 处理。 七第一个集成的七第一个集成的 linux 反病毒系统反病毒系统 随着 linux 操作系统的广泛应用，基于 linux 系统传播的计算机病毒也出现了， 这种病毒通常含有后门程序，在系统设置后门，等待黑客的入侵。同时也会有 windows 病毒虽然不会直接感染 linux 的操作系统，但会将被作为 windows 病毒的中 转站来实现病毒入侵。随着 linux 的成长,且进入企业环境,集成与协同能力将是一 个关键问题,我们不能再忽视病毒的存在，我们需要有能力提供集成病毒检测和修复. 八第一个针对于八第一个针对于 postfix 及及 exim 邮件网关的防毒系统邮件网关的防毒系统 当美丽莎病毒发作时,一些 linux 服务器的 sendmail 处理邮件量开始过载并且 不得不停机,而 explorezip 病毒爆发时,一些运行 samba 的 linux 服务器不得不与删 除数据文件的 windows 客户机进行较量,这些数据文件往往非常重要。从这个角度说, linux 要想对付这些病毒,就只能将主机的网线拔掉，卡巴斯基的邮件网关让这些问 题迎刃而解。 当今全球反病毒产品中的许多标准技术，都是卡巴斯基实验室研发并首先产品 化的。如伪指令技术、虚拟机技术、扫描存档和压缩文件中的病毒的技术、启发式 扫描技术、linux 系统反病毒技术、脚本病毒实时拦截技术等等。 作为俄罗斯最大的信息安全系统开发商，卡巴斯基在俄罗斯的市场占有率超过 60，俄罗斯的许多重要的联邦机构、全球的许多国际知名机构、知名跨国公司都 在使用卡巴斯基的产品及技术保障数据安全。 1.31.3 卡巴斯基安全解决方案推荐产品卡巴斯基安全解决方案推荐产品. . 每天都有 300 个以上新病毒产生。产品与技术逐渐成熟，但是病毒危害的案例 数量只增不减，所造成的损失是非常巨大的，只有一个办法可以改变这种令人担忧 的趋势并防止严重的经济损失安装一款真正值得信赖并经受时间考验的反病毒 卡巴斯基开放空间安全解决方案 10 防护软件。 kasperskykaspersky lablab（卡巴斯基）是目前少数几家提供全方位专业防毒软件解决方 案的厂商之一，除了针对个人电脑的单机反病毒外，另外还有针对中小企业反病毒 的 bussiness optimal（包括文件服务器、工作站、邮件网关） 、大型企业反病毒 corporate suite（包括功能强大、操作简便的集中控制管理工具 administration kit、工作站病毒防护、文件服务器病毒防护、邮件网关、进出 smtp 邮件传输的反 病毒）等产品，真正为企业用户提供从桌面到网关的完整解决方案。 卡巴斯基开放空间安全解决方案 11 企业整体安全解决方案推荐产品企业整体安全解决方案推荐产品 企业产品目录：企业产品目录： 卡巴斯基反病毒 windows 工作站 卡巴斯基反病毒文件服务器版 卡巴斯基反病毒集中管理控制系统 卡巴斯基反病毒 linux 工作站版 卡巴斯基反病毒 linux 文件服务器版 卡巴斯基反病毒 freebsd/openbsd 文件服务器版 卡巴斯基反病毒 samba 服务器版 卡巴斯基反病毒 novell netware 版 卡巴斯基反病毒 lotus notes/domino 邮件服务器版 卡巴斯基反病毒 linux mail servers 邮件服务器版 卡巴斯基反病毒 microsoft isa server 2000 standard edition 版产品 卡巴斯基 microsoft exchange server 2003 邮件服务器（反病毒反垃圾邮件） 卡巴斯基 smtp 邮件网关 卡巴斯基开放空间安全解决方案 12 产品功能产品功能 及用途及用途 使用产品使用产品系统需求系统需求 部署方式及可满足的要部署方式及可满足的要 求求 反病毒集 中管理控 制系统 kaspersky administration kit 支持 tcp/ip 协议 windows 2000 with service pack 1 or higher； windows xp with service pack 1 or higher； windows 2003 server； windows nt4 with service pack 6a； microsoft management console version 1.2 or higher；windows vista 管理服务器：128 mb 内存， 400mb 可用的硬盘空间 在内外网络管理平台上安装 administration kit，负责 集中管理所属网络中所有的 防毒软件。 文件服务 器反病毒 kaspersky anti- virus for file server microsoft windows 2000 server/ advanced server service pack 4 或版本更高的系统以及所 有可利用的升级。 microsoft windows nt server 4.0 service pack 6a。 microsoft windows server 2003 标准/企业 版, microsoft windows 在所有 windows nt 以上服 务器上，安装 kaspersky anti-virus for file server；实时检测并清除文 件服务器中的病毒 卡巴斯基开放空间安全解决方案 13 server2003 网络版, microsoft windows storage server 2003, microsoft small business server 2003， 所有服务包以及可利用的 升级。 microsoft windows server 2003 r2 标准x64 版本，microsoft windowsserver 2003 r2 企业x64 edition，microsoft windows server 2003 r2 标准版，microsoft windows server 2003 r2 企业版。 本地机器的管理员帐户； internet explorer v5.5 或以上；至少 64 mb 内存， 至少 50mb mb 硬盘空间。 客户机反 病毒 kaspersky anti- virus for workstation ie 的版本在 5.5 以上；至 少 64 mb 内存；至少 50 mb 剩余硬盘空间； 微 软 windows installer 2.0 microsoft windows 98； microsoft windows me, microsoft windows nt workstation 4.0 (service pack 6a)： intel pentium 300 mhz 处理器或更高 (或兼容处 在连网的 windows 客户端上 安装 kav for windows workstation； 对企业内的 联网客户端/工作站进行防 毒控制。 l 可自动更新所有客户端上 的防毒软件，使防毒工作完 全自动化。 卡巴斯基开放空间安全解决方案 14 理器)；64 mb 内存 microsoft windows 2000 专业版 (service pack 4 或更高), microsoft windows xp 家庭版, microsoft windows xp 专业版 (service pack 1 或更高) 、 microsoft windows xp 专业 x64 版： intel pentium 300 mhz 处理器或兼容处理器： 128 mb 内存 微软 windows vista 、 微软 windows vista x64:intel pentium 800 mhz 32 位 (x86)/ 64 位 (x64) 或更高 (或兼容)； 512 mb 内存 卡巴斯基 反病毒 for samba server kaspersky anti- virus for samba server red hat linux (7.3, 8.0, 9.0), suse linux ( 8.1, 8.2) debianlinux( 3.0) freebsd 4.7,5.0; openbsd 3.3 实时和手动扫描在 samba 服 务器上的所有操作.当检测 到染毒对象时,它们会被阻 止,删除或将其恢复.并且发 送给系统管理员一个通知. 卡巴斯基 反病毒 for linux/fre ebsd/open bsd 文件 服务器 kaspersky anti- virus for linux/freebsd/op enbsd files server red hat linux 9.0； red hat fedora core 5；suse linux enterprise server 9.0 sp3；red hat enterprise linux advanced server 4 upd3；novell linux desktop 9；suse linux 对服务器有效的防护是信息 安全解决方案的关键,本软 件会检测文件服务器上的所 有恶意代码,包含 java 应用 程序,active 控件 卡巴斯基开放空间安全解决方案 15 professional 10.1；mandriva2006;deb ian gnu/linux version 3.1 r2;freebsd (version 4.11,5.4,6.1) 卡巴斯基 反病毒 for linux 工作站 kaspersky anti- virus for linux workstation red hat linux 9.0；red hat fedora core 3；red hat enterprise linux； advanced server 3；suse linux enterprise server 9.0；suse linux professional 9.2；mandrake (mandriva) linux version 10.1；debian gnu/linux version 3.0 updated (r4)；freebsd （version 4.10，5.3；openbsd version 3.6 卡巴斯基反病毒软件是为检 测所有类型的恶意代码而设 计的,包含 java 程序以及 active 控件 卡巴斯基 security for pdas kaspersky security for pdas 运行 pocket pc 的 pda; 运行 palm os 的 pda 卡巴斯基安全 for pda 是一 个双层掌上电脑安全数据解 决方案。 对运行 palm os 和 pocket pc 的掌上电脑提供 反病毒保护 数据加密和密码保护 卡巴斯基开放空间安全解决方案 16 卡巴斯基 反病毒 for ms isa server kaspersky anti- virus for ms isa server microsoft windows 2000 server sp4+ 操作系统并 且已经安装 microsoft isa server 2004 标准版； microsoft windows 2003 server 操作系统并且已 经安装 microsoft isa server 2004 标准版或者 已安装 microsoft isa server 2006 标准版。 保护您的 isa 服务器 本软件使用多种功能有效地 保护了通过 isa 服务器传输 的数据.可以过滤通过 http 和 ftp 传输的数据.可以从 数据流和扫描过程中分离出 危险对象. 卡巴斯基 反垃圾邮 件企业版 kaspersky anti- spam enterprise edition linux 或 freebsd 4.x 以下邮件服务器中的一个: sendmail, postfix, exim, qmail 或 communigate pro wget 和 bzip2 您的资源每天都有大量的垃 圾邮件产生，用大量的时间 去删除垃圾邮件是浪费时间 和金钱的事情。任何全面的 安全信息系统都应该包括对 垃圾邮件的防护措施。 邮件服务 器反病毒 kaspersky for lotus notes/domino 支持 tcp/ip 协议网络 window 95/98/me/nt/2000/xp 操 作系统； windows nt 4.0 必须预 装 service pack 3.0 以 上。 133mhz intel pentium processor (或兼容) 64 mb 可用内存, 10g 可用硬盘空间 在 notes/domino 管理平台 上安装 kaspersky for lotus notes/domino，负责 集中管理所属网络中邮件服 务器的防毒软件 卡巴斯基开放空间安全解决方案 17 邮件服务 器反病毒 kaspersky for for ms exchange server 支持 tcp/ip 协议网络 window95/98/me/nt/2000 /xp 操作系统； ms windows nt 4.0 的机 器上，必须预装 service pack 3.0 以上。 intel pentium 300 mhz 或更高；256 mb 内存, 10g 可用硬盘空间 在 exchange server 管理平 台上安装 kaspersky for for ms exchange server， 负责集中管理所属网络中邮 件服务器的防毒软件 邮件服务 器反病毒 卡巴斯基反病毒邮 件网关 kamg(kaspersky anti-virus mail gateway) 支持 smtp 协议均可 部署在 e-mail server 前端 的全方位“邮件安全网关”； 能够深层检测并过滤掉传统 防火墙无法拦截到的电子邮 件威胁，包括日益增多的垃 圾邮件、病毒邮件、间谍程 序、钓鱼软件、特洛伊木马、 蠕虫、网络型病毒、网络黑 客等的威胁。 1.41.4 设计方案的宗旨设计方案的宗旨 满足用户需求为第一 针对用户的具体应用情况，建立完全满足需求的病毒防护系统。 简易的安装和配置操作 对于现今的企业来说，internet 访问的稳定性、安全性十分重要。防毒产品的 安装和设置应尽量简易，充分考虑系统数据、文件的安全可靠性，所选产品与现 系统具有良好的一致性和兼容性，以及最低的系统资源占用，保证不对现有系统运 行产生不良影响。 可管理性 企业日益重视其 it 环境的总体拥有成本（tco） 。在有限的人力资源情况下，it 管理员的工作是非常复杂和繁忙的，要管理好反病毒系统的安装、升级、配置和工 卡巴斯基开放空间安全解决方案 18 作报告是一个非常繁琐的事，因此产品本身应带有集成的、易用的管理工具，管理 员可以从一个集中管理控制台对整个防毒系统进行监控管理和维护。 软件的可升级性 可升级能力是衡量反病毒系统是否具有生命力的重要指标。防毒软件的特点是 随着各类新病毒的出现而必须尽快进行更新和升级，其中包括病毒定义、产品组件 的更新。 系统的可扩展性 在信息时代，企业的信息系统都处于飞速膨胀的过程之中。反病毒系统也应适 应企业的发展趋势，自身具有较大的可扩展能力。充分保护用户的现有投资，适应 计算机系统发展的需要。 降低系统总体成本 在让客户在获得优质的反病毒服务的同时，能够尽量减少所需增加的费用支出。 强大的病毒清除能力 如果选用的反病毒软件病毒清除能力较弱，在病毒爆发的情况下，管理员会为 了彻底清除网络中的病毒而疲于奔命，即使采用病毒专用清除工具，在城域网或广 域网中也存在工具的分发和终端用户是否使用的问题，这样在较长时间内整个城域 网或广域网中病毒会一直存在。采用世界最先进的清除病毒能力较强的防毒产品， 可确保计算机网络系统具有最佳的病毒、黑客软件防护能力。同时也降低了管理人 员的工作量和反病毒产品的维护成本。 优秀的产品性能 选用产品应具备对多种文件格式、多层压缩文件的病毒检测。对包括各种宏病 毒、变体病毒和黑客程序等已知病毒具有最佳的病毒检测率，对未知病毒亦有良好 的检测能力。在提高病毒检测力的同时，对检测出的病毒也有很高的清除能力，依 靠程序本身就可彻底清除感染文件的病毒，减轻管理人员对中毒事件的介入，把更 多的精力放在构建完整的病毒防护体系和管理工作上。 新病毒的快速响应 在全球范围内每周产生大约 2000 只以上新病毒的情况下，每周的病毒库更新使 用户在病毒出现后和下次更新前，会存在感染病毒而反病毒软件根本无法识别的风 卡巴斯基开放空间安全解决方案 19 险。而每天两次病毒数据库的更新，紧急情况下 45 分钟的全球用户更新，确保在任 何新病毒出现的情况下通过快速高效的反病毒更新机制，使所有用户得到最大程度 的反病毒保护。 因此对于整个网络而言，需要采取综合的防护措施，构筑全方位的安全保护系统， 才能得到真正有效的系统安全。 2 2 卡巴斯基开放空间安全解决方案卡巴斯基开放空间安全解决方案 卡巴斯基公司非常荣幸能为提供开放空间解决方案，卡巴斯基公司作为 全球著名的、权威的杀病毒软件厂商，将竭尽全力为您提供杀病毒解决方案，愿我 们的方案能满足贵公司对反病毒体系的需求。为贵公司的网络安全作出贡献。 2.12.1 的信息网络现状：的信息网络现状： 插入 xxx 网络拓扑图 由于网络结构比较复杂，而且涉及邮件服务器的管理和多部门，多系 统之间的协调，如果不加控制，病毒可能带来的威胁是相当现实。病毒一旦发作， 带来的损失是不可估量的，而在信息被破坏后再杀毒也无法挽回已经造成的损失， 卡巴斯基开放空间安全解决方案 20 所以对于来说，对计算机病毒的态度将是防毒+杀毒的结合，以防为主。在病 毒可能流传的各个渠道中都设有监控，结合定时病毒扫描和自动更新，才能保证系 统的安全。同时需要结合对应的管理策略，充分发挥卡巴斯基产品在病毒防护集中 管理、监控中的优势，在企业网中构建有效的病毒监控体系 目前，集团已全面实现了公司的企业网建设，网络中三层网络清晰，网 关网首应用服务器层工作站层分布合理，网络通畅的同时却没有任何统一的网 络安全防护，对于这样的网络来说，对病毒的防御不应该仅仅停留在查杀病 毒和将病毒抵御在系统之外。更高层次的病毒防御目标是对病毒感染、发作、爆发 的追踪和控制。从红色代码、nimda 等蠕虫病毒开始，新型的病毒已经表现出一些新 的特征，如利用网络快速传播、利用系统漏洞进行感染和结合黑客手段等，因此在 病毒爆发时，如果我们不能对病毒的传播源和传播途径进行控制，势必无法完全防 范病毒的发作。这样就使得该集团的网络安全成为当务之急反病毒产品使用建议方 案。 2.22.2 网络中可能遭遇到的病毒威胁分析网络中可能遭遇到的病毒威胁分析 卡巴斯基开放空间安全解决方案 21 目前绝大多数病毒传播的途径是网络。对于一个网络系统而言，针对病 毒的入侵渠道和病毒集散地进行防护是最有效的防治策略。因此，对于每一 个病毒可能的入口，部署相应的反病毒软件，实时检测其中是否有病毒，是 构建一个完整有效反病毒体系的关键。 来自系统外部（internet 或外网）的病毒入侵： 这是目前病毒进入最多 的途径。因此在与外部连接的网关处进行病毒拦截是效率最高，耗费资 源最少的措施。可以使进入内部系统的病毒数量大为减少。但很明显， 它只能阻挡进出内部系统病毒的入侵。 网络邮件/群件系统： 如果网络内采用了自己的邮件/群件系统实施办公 和信息自动化，那么一旦有某个用户感染了病毒，通过邮件方式该病毒 将以几何级数在网络内迅速传播，并且很容易导致邮件系统负荷过大而 瘫痪。因此在邮件系统上部署反病毒也显得尤为重要。 文件服务器：文件资源共享是网络提供的基本功能。文件服务器大大提 高了资源的重复利用率，并且能对信息进行长期有效的存储和保护。但 是一旦服务器本身感染了病毒，就会对所有的访问者构成威胁。因此文 件服务器也需要设置反病毒保护。 最终用户：病毒最后的入侵途径就是最终的桌面用户。随着智能手机、 随着各种网络应用的增多，智能手机和笔记本计算机的普及，网络边界 逐渐消失，网络结构趋于开放；由于网络共享的便利性，某个感染病毒 的桌面机可能随时会感染其它的机器，或是被种上了黑客程序而向外传 送机密文件。因此在网络内对所有的客户机进行防毒控制也是非常重要 的。 集中管理：对于一个大型网络来说，部署的防毒系统将十分复杂和庞大。 尤其在各网点在地域上分离的情况下，通过一个监控中心对整个系统内 的防毒服务和情况进行管理和维护显得十分重要。这样可以大大降低维 护人员的数量和维护成本，并且缩短了升级、维护系统的响应时间。防 卡巴斯基开放空间安全解决方案 22 毒系统的最大特点是需要不断的升级和更新防毒软件，以应对新产生的 各类病毒。因此各点的防毒软件集中进行升级行动也是有效防毒的重要 一环。潜在病毒威胁分析。 2.32.3 卡巴斯基开放空间安全解决方案的部署卡巴斯基开放空间安全解决方案的部署: : 为了构建一个完善、有效的反病毒体系，在分析了集团网络架构及相 关应用之后，卡巴斯基公司建议采用结合产品、防御策略、服务为一体的反病毒体 系；定制适合集团的开放空间安全解决方案。 什么是开放空间？什么是开放空间？ 帮助企业建立其网络安全策略的参谋 帮助 it 部门执行并实现公司安全策略的工具 帮助工程师解决网络安全问题的一剂良药 开放空间的组成：开放空间的组成： 卡巴斯基基础工作空间安全 卡巴斯基中小企业空间安全 卡巴斯基企业空间安全 卡巴斯基整体空间安全 卡巴斯基开放空间安全解决方案 23 开放空间安全保护下的开放网络空间：开放空间安全保护下的开放网络空间： 病毒可能感染系统的途径：病毒可能感染系统的途径： 外部外部网络系统的业务系统与互联网有直接通道，虽然中间有防火墙 验证访问的合法性，但仍会受到来自互联网以 http、smtp、ftp 等数据流为载 体的潜在病毒的威胁。 内部内部局域网中的工作站及文件服务器都会受到病毒的感染，病毒的攻击方 式多种多样，有通过局域网传播、传统介质（光盘、软盘等）传播等等，一旦受到 卡巴斯基开放空间安全解决方案 24 感染，便会迅速传播，会给日常的工作和学习带来极大的威胁。如果某个客户端感 染了同时以多种途径（电子邮件、系统漏洞、局域网、文件等）传播的病毒，会在 整个网络中造成病毒泛滥的灾难性后果。 .1 卡巴斯基基础工作空间安全卡巴斯基基础工作空间安全 卡巴斯基基础工作空间安全卡巴斯基基础工作空间安全能够为企业网络中的工作站及远程用户提供集中的安 全保护，防御包括病毒、间谍软件、黑客攻击和垃圾邮件在内的各种威胁，无论 他们是在办公室网络中还是出差在外。 针对针对网络的规模及拓朴环境，该解决方案采用以下防护体系：网络的规模及拓朴环境，该解决方案采用以下防护体系： 由图可见，由图可见，在集团网络中所有能访问互连网的工作站上，安装 kaspersky 防病毒工作站软件；在集团指定一台配置较高 pc 上安装安装 kaspersky 管理 控制台，实现对总部本地网 kaspersky 防病毒工作站集中管理和控制，也可以对网 络中所有 kaspersky 防病毒工作站软件集中管理和控制； 首先在一台配置较高 pc 上安装部署 kaspersky 管理控制台，通过管理控制台对 网络中所有的工作站完成反病毒软件的部署。同时利用这个工具，还能提供统一且 自动的内部镜像站点，集中对卡巴斯基的病毒定义和程序组件进行自动更新（或采 用后续架设 web 站点方升级病毒数据库或程序升级） 。 在集团网络中的客户端，在每个客户端上安装 kav for nt workstation 通过 admin kit 进行 windows 平台反病毒软件集中管理,包括统一配置、管理和更新。 卡巴斯基开放空间安全解决方案 25 管理员施行反病毒体系时也是遵循上述原则，设置管理服务器，负责本地的管 理，管理及负责和工作站的通信，进行信息的汇总分析。 .2 卡巴斯基中小企业空间安全卡巴斯基中小企业空间安全 卡巴斯基中小企业空间安全卡巴斯基中小企业空间安全能够为工作站和文件服务器提供防御所有病毒、木马、 间谍软件、rootkits 和其他当今网络威胁的集中保护。 针对针对网络的规模及拓朴环境，该解决方案采用以下防护体系：网络的规模及拓朴环境，该解决方案采用以下防护体系： 由图可见，由图可见，在集团网络中所有能访问互联网的工作站上，安装 kaspersky 反病毒工作站软件；在此网络中的 windows/linux 服务器上安装 kaspersky 反病毒 文件服务器软件；在集团总部指定一台配置较高 pc 上安装 kaspersky 管理控 制台，实现对总部本地网 kaspersky 反病毒软件集中管理和控制，也可以对各地区 网络中所有 kaspersky 反病毒软件的集中管理和控制； 卡巴斯基开放空间安全解决方案 26 在各地和各分部分别建立自己的管理服务器，分别指定一台配置较高 pc 上安装 kaspersky 管理控制台，实现对各地网 kaspersky 反病毒软件集中管理和控制。 首先要在总部和各地分部的服务器、工作站上完成反病毒部署，然后逐步在各 地和各分部完成反病毒软件的部署。各分部在各网络内实现本地的网络安全管理， 总部也可以对各分部进行统一的综合管控。由管理服务器，管理本地及二级服务器 通信，管理下级工作站，进行信息的汇总分析。 管理机制：管理机制：第一层是集中控管层，在总部网络控制中心安装集中控管软 件 admin kit，负责监控所有广域网中的防毒产品。同时利用这个工具，还能提供统 一且自动的内部镜像站点，集中对卡巴斯基的病毒定义和程序组件进行自动更新 （或采用后续架设 web 站点方升级病毒数据库或程序升级） 。由于是广域网的 环境，网络通讯有可能受到一定的限制，如果统一通过总部管理，实现起来需要开 放很多的协议和端口，所以建议各分部中分别安装二级控制台，对内网的机器进行 管理控制； 第二层是以及各分部网络中的服务器层，部署 kav for nt server 反病 毒产品，通过 admin kit 进行 windows 平台反病毒软件集中管理。 各地区施行反病毒体系时也是遵循上述原则，中心设置管理服务器，负责本地 的管理，管理本地及负责和二级服务器通信，进行信息的汇总分析。 .3 卡巴斯基企业空间安全卡巴斯基企业空间安全 卡巴斯基企业空间安全卡巴斯基企业空间安全除了能够为工作站和文件服务器提供全面的安全保护外， 还能够保护各类邮件服务器。 针对针对网络的规模及拓朴环境，该解决方案采用以下防护体系：网络的规模及拓朴环境，该解决方案采用以下防护体系： 卡巴斯基开放空间安全解决方案 27 由图可见，由图可见，在集团网络中所有能访问互联网的工作站上，安装 kaspersky 反病毒工作站软件；在此网络中的 windows/linux 服务器上安装 kaspersky for server 服务器反病毒软件，使用 kaspersky for lotus notes /domin 或使用 kaspersky for lotus notes /domin 或（kaspersky for microsoft exchange、卡巴斯基反病毒 linux 邮件服务器）保护所属网络中邮件服务器；在 集团总部指定一台配置较高 pc 上安装安装 kaspersky 管理控制台，实现对总 部本地网 kaspersky 反病毒软件集中管理和控制，也可以对各地区网络中所有 kaspersky 反病毒软件的集中管理和控制； 在各地和各分部分别建立自己的管理服务器，分别指定一台配置较高 pc 上安装 kaspersky 管理控制台，实现对各地网 kaspersky 反病毒软件集中管理和控制。 首先要在总部和各地分部的服务器、工作站上完成反病毒部署，然后逐步在各 地和各分部完成反病毒软件的部署。各分部在各网络内实现本地的网络安全管理， 总部也可以对各分部进行统一的综合管控。由管理服务器，管理本地及二级服务器 通信，管理下级工作站，进行信息的汇总分析。 卡巴斯基开放空间安全解决方案 28 第一层是集中控管层，在总部网络控制中心安装集中控管软件 admin kit，负责监控所有广域网中的防毒产品。同时利用这个工具，还能提供统一且自动 的内部镜像站点，集中对卡巴斯基的病毒定义和程序组件进行自动更新（或采用后 续架设 web 站点方升级病毒数据库或程序升级） 。由于是广域网的环境，网络 通讯有可能受到一定的限制，如果统一通过总部管理，实现起来需要开放很多的协 议和端口，所以建议各分部中分别安装二级控制台，对内网的机器进行管理控制； 第二层是以及各分部网络中的服务器层，部署 kav for nt server 反 病毒产品，通过 admin kit 进行 windows 平台反病毒软件集中管理。 第三层既是在以及分部网络中的客户端，在各地市的每个客户端上安 装 kav for nt workstation 通过 admin kit 进行 windows 平台反病毒软件集中管 理,包括统一配置、管理和更新。 各地区施行反病毒体系时也是遵循上述原则，中心设置管理服务器，负责本 地的管理，下属地市可以按具体情况设置下级服务器，管理本地及负责和二级服务 器通信，进行信息的汇总分析。 .4 卡巴斯基整体空间安全卡巴斯基整体空间安全 卡巴斯基整体空间安全卡巴斯基整体空间安全在企业空间安全的基础上，还添加了能够为企业网关和 移动通讯设备提供保护的产品组件。 针对针对网络的规模及拓朴环境，该解决方案采用以下防护体系：网络的规模及拓朴环境，该解决方案采用以下防护体系： 卡巴斯基开放空间安全解决方案 29 由图可见，由图可见，首先在集团的网关处配置卡巴斯基防病毒网关产品（卡巴 斯基邮件网关、卡巴斯基反垃圾邮件、卡巴斯基反病毒 check point firewall- 1、卡巴斯基反病毒 microsoft isa server 或卡巴斯基反病毒代理服务器） ；在 集团网络中所有能访问互联网的工作站上，安装 kaspersky 反病毒工作站 软件；在此网络中的 windows/linux 服务器上安装 kaspersky for server 服务 器反病毒软件，使用 kaspersky for lotus notes /domin 或（kaspersky for microsoft exchange、卡巴斯基反病毒 linux 邮件服务器）保护所属网络中邮件 服务器；在集团总部指定一台配置较高 pc 上安装安装 kaspersky 管理控 制台，实现对总部本地网 kaspersky 反病毒软件集中管理和控制，也可以对各地 区网络中所有 kaspersky 反病毒软件的集中管理和控制； 在各地和各分部分别建立自己的管理服务器，分别指定一台配置较高 pc 上安 装 kaspersky 管理控制台，实现对各地网 kaspersky 反病毒软件集中管理和控制。 首先要在总部和各地分部的服务器、工作站上完成反病毒部署，然后逐步在各 地和各分部完成反病毒软件的部署。各分部在各网络内实现本地的网络安全管理， 总部也可以对各分部进行统一的综合管控。由管理服务器，管理本地及二级服务器 卡巴斯基开放空间安全解决方案 30 通信，管理下级工作站，进行信息的汇总分析。 第一层是集中控管层，在总部网络控制中心安装集中控管软件 admin kit，负责监控所有广域网中的防毒产品。同时利用这个工具，还能提供统一且自动 的内部镜像站点，集中对卡巴斯基的病毒定义和程序组件进行自动更新（或采用后 续架设 web 站点方升级病毒数据库或程序升级） 。由于是广域网的环境，网络 通讯有可能受到一定的限制，如果统一通过总部管理，实现起来需要开放很多的协 议和端口，所以建议各分部中分别安装二级控制台，对内网的机器进行管理控制； 第二层是以及各分部网络中的服务器层，部署 kav for nt server 反 病毒产品，通过 admin kit 进行 windows 平台反病毒软件集中管理。 第三层既是在以及分部网络中的客户端，在各地市的每个客户端上安 装 kav for nt work